Oltre 900 attacchi cyber, con il mondo finanziario, quello digitale e soprattutto il retail i settori maggiormente colpiti; furto di dati sensibili e estorsione i principali danni. Sono queste le principali evidenze contenute nelle “Cyber Security News”, realizzate da Assolombarda in collaborazione con Exprivia.
Gli eventi di sicurezza che hanno colpito il territorio di Assolombarda (le province di Milano, Monza e Brianza, Lodi e Pavia) nel primo semestre del 2024 sono 959, con una leggera flessione, -18 rispetto allo stesso semestre del 2023 durante il quale erano stati rilevati 977 eventi di sicurezza. Nel corso del primo semestre 2024 invece l’andamento degli attacchi è rimasto costante, confermando soltanto gennaio come mese con un conteggio di eventi inferiore a 100.
“In relazione a questi dati sarà interessante capire come l’introduzione di regolamenti e normative – come la Direttiva Nis 2, per rafforzare la sicurezza informatica dei sistemi informativi di aziende e pubbliche amministrazioni, e il Decreto legislativo 138 che accoglie la normativa europea e impone obblighi di sicurezza – andrà a ridurre il numero e la portata dei principali attacchi”, dichiara in una nota il vicepresidente di Assolombarda con delega alla Transizione digitale Stefano Rebattoni. “Le organizzazioni che mirano a proteggere il proprio valore di business hanno davanti un percorso non sempre facile e devono poter contare sul supporto sinergico di partner tecnologici, agenzie e associazioni. In questo contesto, Assolombarda ha sviluppato sulla tematica una serie di competenze per supportare e accompagnare le imprese in questo percorso e nei rapporti con l’Agenzia Nazionale per la Cybersicurezza”.
La principale motivazione alla base degli attacchi è legata ad attività di cybercrime (903 casi registrati), che si conferma la principale modalità mediante la quale gli attaccanti creano i propri introiti. I settori maggiormente colpiti dagli attacchi sono quello finanziario con 385 e quello software e hardware, con un totale di 265 casi registrati. Infine, si evidenzia un incremento delle minacce alla sicurezza informatica nell’ambito del retail, con un totale di 99 eventi.
Tra le tecniche più utilizzate ci sono il phishing, il social engineering e i malware, sono infatti oltre 859 eventi registrati.
Nei primi 6 mesi del 2024, il furto dei dati (627), l’estorsione di denaro (250) e le interruzioni di servizio (17), sono i danni che maggiormente vengono perpetrati dai cyber criminali.
Nonostante gli investimenti in tecnologie (software e hardware), la variabile umana rimane sempre il fattore di rischio predominante e a cui più difficilmente si può porre rimedio, se non attraverso un’efficace e continuativa campagna di sensibilizzazione e formazione.